4G / 5G园区网络常见威胁情形
在过去的二十年间,各行业或多或少地从电信技术的进步中受益,当前5G时代的到来催化了工业环境的变革,让越来越多的企业选择加大对非公共网络(NPN,通常也称为园区网络)的投资。4G/5G园区网络有助于满足各行业不断增长的需求,以实现更高的可用性、更低的延迟、更好的隐私安全,但同时也伴随着各类安全问题的产生。安全公司Trendmicro深入研究了部署4G/5G园区网络所涉及到的安全风险和影响,通过模拟实际环境来测试不同的攻击情形,并总结了如何针对这些威胁进行防御。
4G / 5G园区网络
园区网络限于一个地理区域内,并且还受到光纤电缆和移动网络的限制。
在我们的研究中,我们仅使用了园区网络中最小数量的设备。它的核心网络为本地实施的园区网络或与外部移动服务提供商的连接。它有一个基站,其他组件包括工业路由器、控制网络、现场网络和多个可编程逻辑控制器(PLC)。本篇研究论文对我们所建立的园区网络和使用的核心网络进行了更详细的描述,下文所述的所有攻击场景也基于此。
风险因素
我们演示的攻击场景源自受感染的核心网络,因此需要首先展示攻击者渗透到核心网络的流程。我们确定了可以使攻击者攻陷核心网络的四个切入点:
- 托管核心网络服务的服务器:由于园区网络使用标准服务器(COTS x86服务器),因此攻击者可以利用服务器中一些已披露的漏洞。
- 虚拟机(VM)或容器:定期补丁的VM和容器会缩小此选项的攻击面,但虚拟机和容器不会常打补丁,常见的错误配置也可能导致无法预料的风险和威胁。
- 网络基础设施:未打补丁的基础设施设备可被用于渗透公司网络,攻击者可以使用托管路由器、交换机、防火墙甚至网络安全设备来拦截数据包。
- 基站:基站中可能存在的漏洞,让攻击者渗透到核心网络。
受损核心网络的常见攻击情形
通过这四个入口点,攻击者无需高深的技术就能从IP网络发起攻击。下文讨论了一些可测试的常见攻击情形。需要注意的是,这些场景表明,一个被破坏的核心网络可能成为影响工业控制系统(ICS)或造成后续破坏的关键突破口。
MQTT劫持
现代ICS支持通过MQTT协议向云发送读数。为了保障安全性,可以使用密码和TLS保护MQTT,不过在实际使用中很少这样做。如果攻击者成功地改变了向云发送的遥测技术或信息,那么就能够影响分析算法和统计数据。攻击者还可以拦截MQTT来暂时隐藏他们在远程站点中的举动。
我们在论文中研究中模拟的对钢铁厂的攻击能说明了这一点,我们对该钢铁厂的温度传感器读数的MQTT消息进行了截取和修改,让显示温度变得实际温度不一致,且这一变化不会反映在外部审计日志中。
Modbus / TCP劫持
虚拟专用网通常用于远程站点和控制网络之间,但在不使用虚拟专用网,或者将Modbus服务器直接连接到园区网络的情况下,攻击者可以编写Modbus解析器来更改数据包中的Modbus函数代码和数据值。
这将导致类似MQTT劫持的场景。在模拟攻击场景中,发送到钢铁厂控制人机界面的数据是利用这种手法来操纵的。即使在压力、气流、温度都超过正常水平的情况下,控制室的操作人员也发现不了任何问题,从而对影响后续的工业制造。
远程桌面攻击
远程桌面广泛用于远程施工,工业环境中主流系统是VNC或Microsoft远程桌面。虽然远程桌面会话通常通过密码进行身份验证,但这并不意味着它们是加密的。根据配置的加密选项,位于入口点的攻击者有机会嗅探RDP端口3389或VNC端口5900,以便记录击键和密码。
例如,攻击者可以通过对核心网络中的RDP执行降级攻击来嗅探击键。至于VNC,带有连接密码的未加密VNC可以被强行使用,并且仍然可以记录击键。
在对钢铁厂的模拟攻击场景中,此情形下的攻击者将能够通过VNC获得访问权。这为他们提供了许多不同的选择,例如可以选择直接拦截PLC或安装勒索软件。
这些只是我们能够在园区网络上测试的几个常见攻击场景中的示例。我们的研究论文给出了更多攻击场景的技术性描述,除了前面描述的三种外,还讨论了只能通过蜂窝网络传输的蜂窝特定攻击方案,了解蜂窝特定的攻击场景是缩小IT、OT和电信技术领域之间知识差距的良好起点。
安全建议
在未来两三年内,可预见会有更多的工业系统部署4G/5G园区网络。4G园区网络也将在不久的将来过渡到5G。这些变化会对安全性产生巨大的影响,并进一步影响了IT和OT专家在工业系统中所扮演的角色。这些专家需要根据新的三重技术(IT,OT和现在的通信技术(CT))的融合来扩展自己的知识。以下是4G/5G园区网络的一些常规安全建议:
- 使用应用程序层加密,例如HTTPS,MQTTS,LDAPS或任何设计良好的工业协议。
- 依靠适当的网络隔离,VLAN和IPsec来保护运行园区网络的工业设施。
- 补丁程序可用后,立即为操作系统、路由器和基站应用最新的补丁。
- 由于LTE和5G不能自动满足加密需求,请使用虚拟专用网或IPsec帮助保护远程通信信道,包括远程站点和基站。
本文翻译自:
https://www.trendmicro.com/en_us/research/21/e/threats-from-a-compromised-4g5g-campus-network.html
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 黑客技术之slv unpackme 脱壳
- 保护路由器 避免成为僵尸网络中的一员
- 如何进行宽带网速测试?
- 王者荣耀如何充值?
- 十种网络攻击行为介绍 您能顶住几个?
- 妙招避免网络IP地址被非法修改
- IBM:数据泄露成本在新冠病毒疫情期间创新高
- win8打开共享提示需要输入网络凭据0x000000709怎么办?
- 《战狼2》高清链接能清空你的银行卡?骗子为了KPI也来蹭热点了!
- 国王的秘密:如何保护你的主密码
- 台湾笔记本电脑制造商仁宝遭勒索软件袭击,赎金高达1700万美元
- 看完“杀猪盘”新人培训手册,能躲开骗财骗爱的屠夫
- 揭秘暗网经济腾飞的“加速器”
- QQ号码注册后忘记/遗忘QQ号码怎么办?
- 这是两条可引发 iPhone 死机的神秘短信 | 宅客爱测试
- 从2020到2028年,对DDoS防护软件的市场需求将不断增长
- 专栏
- 闲聊安全体系化建设
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 12023Win10游戏专用系统下载_游戏专用 Ghost Win10 极速免激活专业版V2023.02
- 2萝卜家园 GHOST WIN7 SP1 X64 稳定安全版 V2023.01 下载
- 3windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
- 4萝卜家园 GHOST WIN7 SP1 X64 猴年贺岁版 V2016.01(64位) 下载
- 5深度技术Ghost Win7 Sp1 电脑城万能装机版2020年2月(32位) ISO高速下载
- 6办公专用Win10系统下载_笔记本专用 Ghost Win10 64位 青春办公版下载V2022.03
- 7深度技术 GHOST WIN7 SP1 X86 装机旗舰版 V2016.08(32位) 下载
- 8电脑公司Ghost Win8.1 X64位 中秋特别 纯净版2021年9月(自动激活) ISO镜像快速下载
- 9萝卜家园 GHOST WIN10 32位快速稳定版 V2021.01 下载
- 10番茄花园 GHOST XP SP3 专业装机版 V2018.11 下载